Gridinsoft Logo

Shark Predictor.exe Trojan Packed - Rapport d'analyse

Mis à jour 11 months ago
Vérifié par Malware Check
Shark Predictor.exe

Analyse technique

Nom du fichier Shark Predictor.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.183.174
Version de la base de données 2024-07-29 11:00:22 UTC

Trojan.Win64.Packed.sa

Famille de malware: Packed

Le malware empaqueté utilise des techniques de compression, chiffrement ou obfuscation pour altérer l'apparence du code et échapper à la détection de sécurité. Ces méthodes modifient la structure originale du malware pour contourner les systèmes de détection basés sur signatures et compliquer les efforts d'analyse.
N/A
Taux de détection
35,272,103
Taille du fichier (octets)
2024-07-29
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
38e1bf97a8039c1353b31367abf41cb4
SHA1
f335de569a8b24a8b7e70417dc36e7a4f68ce889
SHA256
7fd7ad1d3aa3eeb95bfeede32667a42d16a3d1b835489e6ae1ab0e2ef155fd9b
SHA512
ff505067ab46d0bbc3a2f1f512ec8443f39bf235efc6937034225479359b0499893fb1fbb5e7a127bfa16478e760c1dd420290b27114138ec10a63650e4ee0df
ImpHash
456e8615ad4320c9f54e50319a19df9c

Analyse PE

Informations de base

Base d'image 0x140000000
Point d'entrée 0x14000c0d0
Heure de compilation 2024-07-27 02:57:48
Somme de contrôle 0x021abada (Réel: 0x021aab58)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique The expected hash does not match the digest in SpcInfo
Importations 5 bibliothèques
USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Exportations 0 fonctions
Ressources 2 Ressources
Sections 6 Sections

Informations de version

CompanyName Microsoft Corporation
FileDescription Change port Utility
FileVersion 10.0.22621.1 (WinBuild.160101.0800)
InternalName chgport
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename chgport.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.22621.1
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 168,464 bytes 168,960 bytes 6.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ ACA64598002ECFF9EEFBC96554EDF015
.rdata 0x0002b000 75,330 bytes 75,776 bytes 5.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7247E316A4B97833454DE152CF45CC61
.data 0x0003e000 29,656 bytes 3,584 bytes 1.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D0A288978C66419B180B35F625B6DCE7
.pdata 0x00046000 8,712 bytes 9,216 bytes 5.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 74CF3EA22E0A1756984435D6F80F7DA5
.rsrc 0x00049000 2,348 bytes 2,560 bytes 5.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1F737E2195DFE76D9A1C721AFD36C230
.reloc 0x0004a000 1,896 bytes 2,048 bytes 5.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 71DE9271648326EC88350E903470CF3E

Analyse des ressources

Total des ressources: 2 (2,185 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_VERSION 1 892 octets
40.8%
RT_MANIFEST 1 1,293 octets
59.2%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The expected hash does not match the digest in SpcInfo

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Win64.Packed.sa

Gridinsoft est capable d'identifier et de supprimer Trojan.Win64.Packed.sa sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware